Wohl fast jeder hat schon mal einen Anruf von einem vermeintlichen Mitarbeiter von Microsoft erhalten, der vorgibt, sich um ein Sicherheitsproblem kümmern zu wollen. Ziel solcher Anrufer ist es, den Opfern Malware (Schad-Software) unterzujubeln und/oder ihnen sensible Daten zu entlocken. Damit keine Zeit bleibt, mal kritisch nachzufragen machen die Betrüger Druck: Es ist dringend – es drohen Verluste auf dem Konto oder die Sicherheit von Familienmitgliedern ist gefährdet.
Vishing: Voice und Phishing
Doch solche als "Vishing" – von "Voice" (Stimme) und "Phishing" (Abfischen) – bezeichnete Betrügereien nehmen nicht nur zu, sondern werden immer ausgefeilter.
Seitdem sich mit Hilfe von KI-Anwendungen mit vergleichsweise geringem Aufwand die Stimme nahezu jeder beliebigen Person imitieren lässt (wenige Sekunden Sound-Schnipsel reichen dazu aus), veranstalten Betrüger immer öfter Fake-Anrufe, bei denen die Opfer vermeintlich die Stimme eines Familienangehörigen in Not hören – oder einen Vorgesetzten oder Mitarbeiter einer Bank.
Darüber hinaus sind Cyber-Betrüger heute oft in der Lage, ihre wahre Rufnummer zu verschleiern: Im Display erscheint im besten Fall "unbekannter Anrufer" oder sogar die echte Rufnummer einer Behörde, der Polizei oder einer Bank. Ein Trick, der sich "Caller ID Spoofing" nennt und es erlaubt, dass auf dem Anrufer-ID-Display eine legitime Rufnummer erscheint, zum Beispiel die der Hausbank oder von Unternehmen wie Microsoft.
Neue besonders gefährliche Vishing-Masche
Doch nun haben IT-Forscher der auf IT-Sicherheit spezialisierten Firma "Threatfabric" eine dramatisch erweiterte, sehr komplexe Vishing-Masche aufgedeckt, die derzeit noch vor allem in Südkorea zu beobachten ist – früher oder später auch zu uns nach Deutschland kommen wird. Die IT-Sicherheitsexperten warnen sogar ausdrücklich davor, denn die Masche sei nach ihrer Analyse mühelos auch in Europa umzusetzen.
Die Angreifer tricksen ihre Opfer aus – und beantragen im Namen der Opfer einen Kredit. Dazu locken die Cyber-Betrüger die potenziellen Opfer auf eine gewohnt unauffällige Phishing-Webseite, die starke Ähnlichkeiten mit dem Google Play Store aufweise. Da, wo man sich als Android-Nutzer mit neuen Apps versorgt.
Hier werden die Opfer animiert, eine erst schädliche App zu laden. Diese App erfragt die nötigen Berechtigungen, öffnet die eigentliche Phishing-Seite und lädt weiter Malware vom Control-Server herunter. Die zweite Stufe sammelt Daten ein, schleust sie an die Cyberkriminellen aus und bindet infizierte Geräte in das Peer-to-Peer-VoIP-Netz ein.
Letscall setzt dabei auf WebRTC-Technik, um VoIP-Verkehr umzuleiten und die Opfer mit den Call-Center-Mitarbeitern zu verbinden. Eine weitere, dritte Malware ergänzt die zweite Schadcode-Datei um Anruf-Funktionen, die die Betrüger für die Rufumleitungen nutzen.
Schutzmaßnahmen gegen Vishing
Es ist also generelle Vorsicht angeraten:
- Vorsicht bei Anrufen von unbekannten Nummern.
- Keine Weitergabe von persönlichen oder finanziellen Daten über das Telefon, wenn Sie den Anruf nicht initiiert haben.
- Bestätigen Sie die Identität des Anrufers, indem Sie auflegen und die Organisation selbst anrufen, unter Verwendung einer Nummer von einer vertrauenswürdigen Quelle.
- Installieren Sie, wenn möglich, eine Anrufschutz-App auf Ihrem Handy.
Vishing ist eine ernsthafte Bedrohung in unserer immer stärker vernetzten Welt, aber mit Wachsamkeit und gesundem Menschenverstand können Sie sich davor schützen.